Типы антивирусных программ

Методики и виды защиты программ совершенствуются одновременно с развитием вирусов. Описанные ниже типы программ в настоящее время не встречаются в чистом виде. Так что следующее описание – это не описание типов антивирусных программ, а скорее характеристика их основных компонентов. Всего их четыре.

Сканеры

Осуществляет исключительно пассивную защиту, является основным элементом любого современного антивируса. Работают просто: пользователь посылает запрос, а программа производит проверку файлов в заданной области системы. Вредоносные программы определяются путем сравнения кода вируса. Заранее установленные сигнатуры содержат примеры характерных программных кодов. Главный недостаток такого рода программ – беззащитность их перед вирусными программами, не содержащими определенного программного кода и способными изменяться при сохранении важнейших функций. Сканеры требуют, чтобы пользователь постоянно обновлял антивирусную базу. Самая уязвимая часть сканеров – это тот факт, что он неспособны обнаруживать и устранять новые виды вирусов. А на данном этапе развития программирования такая возможность особенно актуальна, ведь посредством соцсетей или почтовых серверов можно заразить тысячи компьютеров за считанные минуты.

Мониторы

Составляют базовую защиту компьютера, используются обычно в сочетании со сканерами. Проверяют текущие процессы на основе уже имеющихся сигнатур в режиме реального времени. Именно они проверяют файлы перед их открытием или запуском. Различают несколько типов мониторов: мониторы для почтовых клиентов(The Bat, MS Outlook Pegasus,, Lotus Notes, использующие обычно протоколы IMAP, NNTP, POP3, SMTP), файловые мониторы и мониторы, созданные для приложений. В целом, огромный плюс мониторов – возможность обнаружения вируса на самой ранней стадии, в момент первых проявлений его активности.

Ревизоры

Оперируют базой данных, где находится информация о работе критических областей системы. Покупали компьютеры hp в этом магазине. Затем, сравнивая полученные данные, выявляет изменения. Преимущества этого типа – высокая скорость работы при крайне низких требованиях. Это происходит потому, что ревизору не требуется доступ к антивирусной базе, все изменения отслеживаются на уровне изначальных файлов.

Вакцины

Они имитируют ситуацию, при которой файл заражается определенным вирусом. Смысл в том, что вирус, сталкиваясь с ложным вирусом прекращает попытки заражения файла. Способ малоэффективен, так как действует далеко не на все вирусы, некоторые из которых вообще не проверяют заражен файл или нет.